>>实验3
被黑客蹭网后果很严重
知道无线路由器密码, 黑客到底能做什么?在城南一个有WIFI覆盖的公共场所, 高聪和记者进行了实验。 一个装了特殊软件的普通手机连上WIFI后, 打开软件就能看到使用同一WIFI的其他用户的上网情况。
十分钟的测试中, 记者看到多个用户有的在浏览网页, 有的看视频, 有的在购物网站浏览, 其用户名赫然可见。 但这些网页并不能全部显示, 有的在手机上无法打开, 只能判断大概内容。
高聪说, 这就是网络嗅探, 使用这种软件的人, 可以看到同一WIFI下其他用户的上网行为, 而其他用户并不知道已被人“监听”。
>>实验分析
高聪:这些操作只是被动“监听”, 如果是别有用心的黑客, 下一步可能就是控制无线路由器后, 对所有流经该网络设备的数据包进行嗅探, 然后对特定网络会话实施劫持, 劫持到他人的微博、微信、人人网、QQ号码、手机号、照片等隐私信息, 而且可以在会话的有效期内冒充合法用户对其所登录的应用进行操作。 如果进一步实施DNS劫持, 可将用户引导至设计的虚假网页进行欺诈, 骗取用户的个人敏感信息, 例如网银账户和密码等等。
知道一下
黑客攻击无线路由器有3种途径
高聪介绍, 黑客攻击无线路由器有3种途径:一是密码破解;二是PIN码(它在两台无线设备“握手”时提供个人身份信息)破解;三是利用设备漏洞进行攻击和控制。
第一, 密码破解主要针对无线路由器的接入密码和后台密码。
第二, PIN码破解, 针对的是无线路由器的WPS功能。 破解这样的PIN码, 黑客貌似要面对着10的8次方尝试, 有些不切实际。 但实际上却有机可乘, 使用专门的破解工具两小时内即可通过穷举法破解。
第三, 无线路由器设备漏洞, 有些是因厂家为方便在线调试预留的后门引起。 去年4月, 国家信息安全漏洞共享平台就曾在其官方网站发布文章, 通报了TP-LINK部分路由器存在安全漏洞的情况。 今年2月28日, 央视报道称, 国内不少用户的路由器被劫持, 导致只要连接WIFI就会被弹窗, 甚至被指向中奖欺诈网页。 而路由器被劫持, 个人隐私和银行密码也可能被窃取。
实用技巧
怎样设置无线路由器更安全
第一, 采用WPA/WPA2加密方式, 不要用有缺陷的加密方式。
第二, 初始口令和密码一定要改。 禁用弱口令, 密码设置尽量长一些, 且越复杂越好, 可以采用数字+字母+符号的形式增加破解难度, 最好隔一段时间更换一次。
第三, 无线路由器后台管理的用户名和密码一般均默认为admin, 一定要改掉, 否则路由器极易被入侵者控制。
第四, 禁用WPS功能, 现有的WPS功能存在漏洞, 使路由器的接入密码和后台管理密码有暴露可能。
第五, 启用MAC地址过滤功能, 绑定经常使用的设备。 经常登陆路由器管理后台, 看看有没有不熟悉的设备连入了WIFI, 有的话断开并封掉MAC地址。 封完以后马上修改WIFI密码和路由器后台账号密码。
第六, 关闭远程管理端口, 关闭路由器的DHCP功能, 启用固定IP地址, 不要让路由器自动分配IP地址。
第七, 平时使用要注意固件升级。 有漏洞的无线路由器一定要及时打补丁升级或换成更安全的。
